Maximale ontwrichting

Gepost op: 2-3-2016 13:57:25 door Bart Verhaar
Tags: cybercrime, zerodayattack
Bart Verhaar
Je kent ze vast wel: de presentaties, rapporten en nieuwsartikelen waarin het ‘cyberdreigingslandschap’ wordt geschetst, en waarin geavanceerde aanvallen en 0-day malware steevast de hoofdrol spelen. De boodschap is meestal dat de aanvallers en verdedigers een kat-en-muisspel spelen, waarbij de kat (de aanvaller) steeds dikker wordt en de muis steeds angstiger uit zijn ogen kijkt. De aanvallers worden daarbij geholpen door marktplaatsen waar de kant-en-klare 0-days en exploits worden verhandeld alsof het om een tweedehands fiets op Marktplaats gaat.

Verloren strijd?

Tijdens het congres IT & Information Security, dat op 17 februari plaatsvond in ’s-Hertogenbosch, stelde dagvoorzitter Charles Groenhuijsen dan ook aan meerdere sprekers de niet al te verrassende vraag of we de strijd van de ‘bad guys’ aan het verliezen zijn. Verrassend genoeg beantwoordden veel sprekers deze vraag met een ‘ja, ik vrees van wel’.

Zij werden hierin gesteund door het nieuwe Cyber Risk Report 2016 dat Hewlett Packard Enterprise uitgerekend op de dag van het evenement in ’s-Hertogenbosch presenteerde. Hieruit komt duidelijk een beeld naar voren van aanvallers die steeds geraffineerder te werk gaan en met een steeds sterkere focus op geldelijk gewin een steeds groter risico vormen. Wie nu geen beschermende maatregelen neemt, kan er kortom op wachten het volgende slachtoffer te zijn.

Maximale ontwrichting

Een boodschap die echter nog veel meer verontruste, kwam tijdens het congres IT & Information Security van Tim Grieveson, Chief Cyber Security Strategist bij de Security Products-afdeling van Hewlett Packard Enterprise. Tijdens zijn toespraak gaf hij niet alleen een toelichting op het Cyber Risk Report waarin de balans wordt opgemaakt over 2015, maar wierp hij ook zijn licht op de trends voor 2016. “2016 wordt het jaar van de breaches en aanvallen op de nationale kritieke infrastructuren. De bad guys zijn op zoek naar maximale ontwrichting.”

Grieveson staat niet alleen in zijn opvatting. Zo noemde Check Point Software Technologies ‘aanvallen op kritieken infrastructuren’ eerder al als een belangrijke trend voor 2016. “Nu controlesystemen steeds vaker met elkaar en internet verbonden zijn, neemt de potentiële ruimte om aan te vallen toe. Hier is dus betere bescherming nodig.”

Grote kloof

Op het gebied van kritieke infrastructuren en legacy systemen zou de kloof tussen de good en de bad guys waar Groenhuijsen op doelde, echter nog wel eens veel groter kunnen zijn. Hier hebben we namelijk vaak te maken met systemen die op verouderde besturingssystemen draaien, die in jaren niet zijn gepatcht en gebruikmaken van protocollen die niet zijn ontwikkeld met security in het achterhoofd. Een breach kan bovendien verstrekkende gevolgen hebben, en er bijvoorbeeld voor zorgen dat grote delen van een land zonder stroom komen te zitten.

Dit geldt overigens evengoed voor ‘legacy systemen’ zoals kassasystemen, gebouwbeheersystemen en pinautomaten. Dit werd bijvoorbeeld pijnlijk duidelijk toen bleek dat cybercriminelen na een grootschalige malware-aanval toegang hadden tot de creditcardgegevens van een groot aantal klanten van de hotelketen Hyatt, waaronder ook die van twee Hyatt-hotels in Amsterdam.

Wake-up call

Hackers die een heel land pijn willen doen, richten zich op de kritieke infrastructuren. Bijvoorbeeld de recente stroomstoring in de Oekraïne na een aanval met behulp van de BlackEnergy-trojan zou in dat opzicht een wake-upcall moeten zijn.

Bron: Winmagpro
Blog postsRSS